ava2k3
-
Gesamte Inhalte
241 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von ava2k3
-
-
Hi,
nein. Das Citrix Projekt wurde verworfen, weil der Citrix Partner es nicht geschafft hat, es zu installieren.
Für uns daher kein Citrix mehr.
Gruß
-
Danke für deine Antwort.
ich hab noch nie mit Microsoft Produkten und mehr als 5 Usern gearbeitet.
Ich bin jetzt davon ausgegangen, dass die CAL auch ein Stück Software ist, welche man im AD einspielen (o.ä) muss um dem Server mitzuteilen, dass man halt die nötigen Lizenzen hat.
Jetzt bin ich wieder was schlauer.
Danke und Gruß
Sebastian
-
Hi,
ich plane aktuell ein AD mit windows 2008 R2 und ca. 10-15 Benutzern.
Ich gehe nun davon aus, dass ich dafür dann auch 10-15 Microsoft CAL brauche?
Wenn ja, brauche ich die "nur", um was die Lizenzen angeht, sauber zu sein, oder macht das AD sonst auch bei (z.B. 5 Usern - wenn nur 5 CAL vorhanden sind) dicht?
Danke und Gruß
Sebastian
-
Hi,
wir haben uns dazu entschlossen nun Citrix XenApp 6 Fundamentals zu nutzen.
Gestern war jemand von einem Citrix Partner bei uns, um zusammen mit uns XenApp 6 mit Eval-Lizenzen zu installieren, bevor wir das dann kaufen.
Das war leider ein ziemlicher Reinfall. Nach 6 Stunden gab er auf, weil es nicht funktionieren wollte. Ich fasse mal zusammen, was wir hier haben.
- QuadCore AMD CPU mit 2,2 GHz, 16GB RAM
- Windows 2008 Server R2 Standard mit allen Updates
- Citrix XenApp 6 Fundamentals mit 5 Usern (Eval-Lizenz)
Soweit hat alles super geklappt. Alles installiert und eine erste Anwenung freigegeben. Der Zugriff auf die Anwendung klappte dann auch problemlos. Da war dann aber auch schluss. Es funktionierte nur 1 Zugriff. Der nächste Versuch ging dann mit einer Fehlermeldung in die Hose. Die Fehlermeldung lautet:
"Ausnahmefehler des Servers"
Neustarten etc. etc. brachte nichts. Es war kein Zugriff mehr auf die Applikation möglich. Auch eine weitere Applikation freigeben brachte nichts. Auch da ging es nicht mehr. Es war auch egal, ob man per Webinterface oder OnlinePlugin Client zugreift.
Der "Citrix-Experte" hat dann 5 Stunden versucht den Fehler zu finden - ohne Erfolg. Wir haben dann Citrix noch mal auf einem anderen Server installiert - gleiches Problem. Ich hab es heute auch noch mal versucht - ohne Erfolg. 1 x zugreifen geht, danach nie wieder.
Er hatte alles mögliche versucht/geschaut, konnte aber keinen Fehler finden. Nun stehe ich da. Google sagt zu dem Fehler auch nichts.
Vielleicht tummelt sich hier ja jemand, der sich mit Citrix auskennt und diesen Fehler auch schon mal hatte?!
Gruß Sebastian
-
Hi,
ist es mit dem Windows 2008 Terminserver möglich nur Anwendungen freizugeben ohne gleichzeitig auch einen Zugriff auf den kompletten Desktop per RDP zu ermöglichen (wie es bei Citrix geht)?
Ich will meinen Usern nur x Programme freigeben, sie sollen aber keinen Dekstop haben/bekommen können.
Gruß und danke!
ava
-
ich hab das jetzt mal über "Save = /tmp/logwatch" nur in ein File schreiben lassen. zumindest da ist kein Müll drin. Das mit der Mail teste ich auch noch mal
-
Sind nur Mails betroffen die durch logwatch generiert werden?
Hast du beim Löschen alle Paketdateien gelöscht (Evt. *.conf vergessen)?
Wurden vll. andere Pakete aktualisiert, die Libraries mitbringen, die logwatch benötigt?
ich hab bisher nur auf die Mails geschaut...wüsste auch nicht wo ich sonst schauen könnte. Also ja, aus meiner Sicht sind nur die Mails betroffen.
Config Dateien wurden vom yum erase gelöscht (habe ich extra geprüft) und vom yum install wieder angelegt wurden. Die configs sind also default.
Pakete wurde (als das Problem losging) nicht aktualisiert.
Danke und Gruß
Sebastian
-
Hi,
bisher lief logwatch immer einwandfrei. testweise hatte ich mal die Detail Einstellung von Low auf High geändert. Danach hatte ich aber immer Datenmüll in der Mail. Wieder zurück auf low ist der Müll geblieben.
Auch das paket zu löschen (cent os - rpm) und wieder zu installieren brachte nichts. Config ist jetzt auch die aus dem RPM. Trotzdem weiterhin datenmüll wie dieser hier am Ende der Mail:
---
###################### Logwatch End #########################
€##################### Logwatch End ######################### €€€€ domain: 1 time(s)€€ss - POSSIBLE BREAK-IN ATTEMPT! : 1 time(s)€€€ ñ€€€€€€€€€€€€€€ÖÃŽ€};€€€0*‡'ÿ€€€€€€€€€ *‡'ÿ€€ÃƒÂ¹€};€€€ÃˆÃ´]úæ*€€Ã¨Ä¡};€€€€€€€€€€€€€€€€€€€$€€€€€â€™(€Æ’;€€€ *‡'ÿ€€ @¢ƒ;€€€€€€€€€€€Â°â€¡'ÿ€€€€€€€€€€â€¡'ÿ€€Â»ÃŽ€};€€€€€€€€€Ã¨€€€€€Ã¨!Â;€€€Ã¨!Â;€€€0*‡'ÿ€€ *‡'ÿ€€x Æ’;€€€€€€€€€€€Â° ‡'ÿ€€€€€€€€€€Ã±€};€€€€€€€€€€€ €€€€€€€€€€€€€€€ÖÃŽ€};€€€0*‡'ÿ€€Â°Â±€};€€€o*‡'ÿ€€€€€€€€€,^úæ*€€ÃƒÂ¹€};€€€H^úæ*€€ !^úæ*€€Ã°%^úæ*€€ÃˆÃ´]úæ*€€€€€€€€€€x Æ’;€€€€€€€€€€€Â° ‡'ÿ€€€€€€€€€€€â€¡'ÿ€€Â»ÃŽ€};€€€0*‡'ÿ€€ *‡'ÿ€€Ãˆ-)„;€€€€€€€€€€€Â!‡'ÿ€€€€€€€€€Ã±€};€€€€€€€€€€€€€€ €€€€€€€€€€€ÖÃŽ€};€€€0*‡'ÿ€€Â°Â±€};€€€o*‡'ÿ€€`*‡'ÿ€€X*‡'ÿ€€Ã‹Â¡};€€€:€€€€€€€€€€€€€€ *‡'ÿ€€ÃƒÂ¹€};€€€ÃˆÃ´]úæ*€€€€€€€€€€€€€€€€€€Â!‡'ÿ€€€€€€€€€` ‡'ÿ€€Â»ÃŽ€};€€€H€€€I€€€€€€€J€€€K€€€€€€€€€€€M€€€N€€€O€€€€€€€P€€€0*‡'ÿ€€ *‡'ÿ€€HÅâ€;€€€€€€€€€€€0#‡'ÿ€€€€€€€€€Ã±€};€€€€€€€€€€€8Åâ€;€€€€€€€€€€€ÖÃŽ€};€€€0*‡'ÿ€€€€€€€€€x+^úæ*€€ÃƒÂ¹€};€€€Ã
---
es kommt auch immer 2x das Logwatch End.
Hat jemand von euch eine Idee?
Gruß Sebastian
-
hier der gleiche aufruf als user mail, den sonst der spamassassin über postfix macht
[vmail@mail ~]$ pyzor -d check < /var/vmail/sample-spam.txt
sending: 'User: anonymous\nTime: 1272491676\nSig: 3d1924addfcb4cec307af6365e54239a63c39330\n\nOp: check\nOp-Digest: d152948f7f029b35691afa499c145797558b2fff\nThread: 36004\nPV: 2.0\n\n'
received: 'Thread: 36004\nCount: 183\nWL-Count: 0\nCode: 200\nDiag: OK\nPV: 2.0\n\n'
public.pyzor.org:24441 (200, 'OK') 183 0
hier wird auch wieder "sending" / "received" ausgegeben...das, wo nachher im log die parse error auftauchen
-
ich hab spamassassin mal mit -D laufen lassen:
hier der Auszug auf dem Maillog:
Apr 28 15:10:43 mail spamd[19721]: pyzor: opening pipe: /usr/bin/pyzor --homedir /var/vmail/.pyzor check < /tmp/.spamassassin19721QlsZUItmp
Apr 28 15:10:43 mail spamd[19760]: util: setuid: ruid=5000 euid=5000
Apr 28 15:10:43 mail spamd[19721]: pyzor: [19760] finished: exit 1
Apr 28 15:10:43 mail spamd[19721]: pyzor: got response: public.pyzor.org:24441 (200, 'OK') 0 0
[...]
der User Vmail hat die uid und gid 5000...das passt...trotzdem exit code 1
nun der Aufruf per Hand als User vmail:
su - vmail -c "spamassassin -D < /var/vmail/sample-spam.txt"
Apr 28 15:37:34.368 [26581] dbg: pyzor: opening pipe: /usr/bin/pyzor --homedir /var/vmail/.pyzor check < /tmp/.spamassassin26581NSj6S4tmp
Apr 28 15:37:34.374 [26582] dbg: util: setuid: ruid=5000 euid=5000
Apr 28 15:37:34.418 [26581] dbg: pyzor: [26582] finished successfully
Apr 28 15:37:34.418 [26581] dbg: pyzor: got response: public.pyzor.org:24441 (200, 'OK') 183 0
der exakt gleiche output (befehl, uid usw.), aber diesmal exit 0 und "finished successfully"...
Aufruf von pyzor per hand funktioniert auch problemlos. Das File was gecheckt, hat den gleichen inhalt wie nachher in der Mail. Das kann den exit 1 also nicht verursachen
ich verstehe nicht warum.
EDIT:
ich hab jetzt zusätzlich zu Spamassassin auch noch mal pyzor im debug laufen lassen (-d) und mir dann noch mal eine Spam Mail geschickt.
Hier der neue Log-Output aus dem maillog:
Apr 28 18:10:23 mail spamd[5754]: pyzor: opening pipe: /usr/bin/pyzor -d --homedir /var/vmail/.pyzor check < /tmp/.spamassassin57546sMuqLtmp
Apr 28 18:10:23 mail spamd[5819]: util: setuid: ruid=5000 euid=5000
Apr 28 18:10:23 mail spamd[5754]: pyzor: [5819] finished: exit 1
Apr 28 18:10:23 mail spamd[5754]: pyzor: got response: sending: 'User: anonymous\nTime: 1272471023\nSig: 16a37f696e317cfd4dea8323fdf93ba645b4be32\n\nOp: check\nOp-Digest: da5fba2e21653a9de1187a39bc0426b898de5c03\nThread: 37970\nPV: 2.0\n\n'\nreceived: 'Thread: 37970\nCount: 0\nWL-Count: 0\nCode: 200\nDiag: OK\nPV: 2.0\n\n'\npublic.pyzor.org:24441 (200, 'OK') 0 0
Apr 28 18:10:23 mail spamd[5754]: dns: leaving helper-app run mode
Apr 28 18:10:23 mail spamd[5754]: pyzor: failure to parse response "sending: 'User: anonymous\nTime: 1272471023\nSig: 16a37f696e317cfd4dea8323fdf93ba645b4be32\n\nOp: check\nOp-Digest: da5fba2e21653a9de1187a39bc0426b898de5c03\nThread: 37970\nPV: 2.0\n\n'"
Apr 28 18:10:23 mail spamd[5754]: pyzor: failure to parse response "received: 'Thread: 37970\nCount: 0\nWL-Count: 0\nCode: 200\nDiag: OK\nPV: 2.0\n\n'"
Ich kann mit der Fehlermeldung jetzt nur leider nicht viel anfangen.
-
das Terminated signal 15 kam anscheinend wegen einem timeout vom pyzor server. kam danach auch nicht mehr.
ich hab spamassassin jetzt mal mit -D gestartet damit er mir mehr ins maillog schreibt.
Unteranderem kommt immer:
Apr 28 14:52:46 mail spamd[11325]: pyzor: opening pipe: /usr/bin/pyzor --homedir /var/vmail/.pyzor check < /tmp/.spamassassin11325KVjYustmp
Apr 28 14:52:46 mail spamd[13607]: util: setuid: ruid=5000 euid=5000
Apr 28 14:52:46 mail spamd[11325]: pyzor: [13607] finished: exit 1
Apr 28 14:52:46 mail spamd[11325]: pyzor: got response: public.pyzor.org:24441 (200, 'OK') 0 0
er macht immer ein exti 1...auf der konsole immer ein exit 0
-
hi,
ich habe mir heute spamassassin eingerichtet. Funktioniert soweit teilweise.
Ein Problem habe ich jedoch.
Er scheint nicht alle Checks (pyzor, razor etc.) auszuführen, wenn er vom postfix aus aufgerufen wird.
Ich hab das folgendermassen getestet:
die Datei "sample-spam.txt" angelegt, welchen folgenden Inhalt hat:
Subject: Test spam mail (GTUBE) Message-ID: <GTUBE1.1010101@example.net> Date: Wed, 23 Jul 2003 23:30:00 +0200 From: Sender <sender@example.net> To: Recipient <recipient@example.net> Precedence: junk MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit This is the GTUBE, the Generic Test for Unsolicited Bulk Email If your spam filter supports it, the GTUBE provides a test by which you can verify that the filter is installed correctly and is detecting incoming spam. You can send yourself a test mail containing the following string of characters (in upper case and with no white spaces and line breaks): XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X You should send this test mail from an account outside of your network.die lasse ich dann von spamassassin auf der konsole checken: spamassassin < sample-spam.txt In der zuasammenfassung des reports sieht man dann schön was alles zugetroffen hat:-0.0 NO_RELAYS Informational: message was not relayed via SMTP 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email 2.7 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% [cf: 100] 0.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level above 50% [cf: 100] 1.8 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) 4.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) 0.0 DIGEST_MULTIPLE Message hits more than one network digest check -0.0 NO_RECEIVED Informational: message has no Received headersnun nehme ich einfach den Body der sampl-spam datei und schicke ihn mir per Mail. Nun ist die zusammenfassung viel kleiner:Zusammenfassug: 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
das wars. Sie hat auch nur noch 1000 Punkte statt 1009.8 wie auf der konsole. Habt ihr eine idee was das problem sein könnte? Hier meine local.cf# These values can be overridden by editing ~/.spamassassin/user_prefs.cf # (see spamassassin(1) for details) # These should be safe assumptions and allow for simple visual sifting # without risking lost emails. required_hits 5 required_score 2.0 report_safe 1 rewrite_header Subject [***** SPAM _SCORE_ *****] add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ _PYZOR_ _RBL_ autolearn=_AUTOLEARN_ version=_VERSION_ # Enable the Bayes system use_bayes 1 use_bayes_rules 1 bayes_path /var/vmail/.spamassassin/bayes # Enable Bayes auto-learning bayes_auto_learn 1 # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 razor_config /var/vmail/.razor/razor-agent.conf razor_timeout 10 use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_options --homedir /var/vmail/.pyzor pyzor_max 3 #bayes punkte score BAYES_00 -6.1 score BAYES_01 -5.0 score BAYES_10 -3.5 score BAYES_20 -2.0 score BAYES_30 -1.0 score BAYES_40 -0.3 score BAYES_44 -0.01 score BAYES_50 0.01 score BAYES_56 0.3 score BAYES_60 1.0 score BAYES_70 1.6 score BAYES_80 3.1 score BAYES_90 5.2 score BAYES_99 7.2 #razor punkte score RAZOR2_CHECK 1.8 score RAZOR2_CF_RANGE_11_50 0.32 score RAZOR2_CF_RANGE_51_100 2.7 #pyzor punkte score PYZOR_CHECK 4.8 #sonstige punkte score SUBJ_ILLEGAL_CHARS 2.6 score PORN_4 3.7 score RCVD_IN_RFCI 2.0 score RCVD_IN_ORBS 1.0 score RCVD_IN_DSBL 1.0 score RCVD_IN_SBL 0.5 score RCVD_IN_VISI 1.0 score RCVD_IN_RFCI 0.5 score RCVD_IN_SORBS 0.5 score X_NJABL_OPEN_PROXY 0.5 score RCVD_IN_UNCONFIRMED_DSBL 0.2 score RCVD_IN_BL_SPAMCOP_NET 1.1 score RCVD_IN_VISI 0.3 score RCVD_IN_RELAYS_ORDB_ORG 0.3 score USER_AGENT_MACOE 1.0 score NIGERIAN_TRANSACTION_1 1.5 score MICROSOFT_EXECUTABLE 3.100 score MIME_SUSPECT_NAME 3.100 score RCVD_IN_BONDEDSENDER -6.0 score HABEAS_HIL_RBL -6.0 score X_LIST_UNSUBSCRIBE 0.5 score EMAIL_ATTRIBUTION -0.5 score IN_REP_TO -0.5 score QUOTED_EMAIL_TEXT -0.5 score REPLY_WITH_QUOTES -0.5 score HTML_IMAGE_ONLY_02 1.978 score HTML_IMAGE_ONLY_04 2.087 score HTML_IMAGE_ONLY_06 1.228 score HTML_IMAGE_ONLY_08 0.984 score HTML_IMAGE_ONLY_10 0.843 score HTML_IMAGE_ONLY_12 0.487 score EMAIL_ATTRIBUTION -1 score MSGID_GOOD_EXCHANGE -1 # Reports clear_report_template report Diese Mail wurde vom SpamAssassin Spam-Filter als Spam erkannt. report Sollte diese Nachricht zu Unrecht als Spam markiert worden sein, report bitte diese Mail an spam@domain.net weiterleiten report report Vielen Dank! report report Die Originalnachricht ist dieser E-Mail als Anhang beigefuegt. report report Content analysis details: (_HITS_ points, _REQD_ required) report report report Zusammenfassug: report report _SUMMARY_ clear_unsafe_report_template unsafe_report Diese Nachricht ist nicht komplett in plain text gewesen, so dass es unsafe_report evtl. gefaehrlich ist, sie zu oeffnen, da die Mail moeglicherweise unsafe_report einen Virus enthalten koennte Wer sie dennoch anschauen moechte, sollte unsafe_report dafuer besser einen Editor verwenden!
master.cfsmtp inet n - n - - smtpd -o content_filter=spamassassin [...] spamassassin unix - n n - - pipe user=vmail argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}nachtrag:
gerade im maillog gesehen:
Apr 28 14:25:15 mail spamd[30157]: pyzor: [3751] error: TERMINATED, signal 15 (000f)
ist mir vorher nicht aufgefallen
Gruß Sebastian
-
danke! konnte das problem damit lösen
-
Hi,
ich nutze mysql in php und bin nun auf ein "problem" gestoßen.
ich benutze z.B folgende Abfrage:
select email from virtual_users where email = 'skoesters@test.de';
das liefert folgendes zurück;
pass soweit.
nun zu meiner Frage.
Kann ich im Mysql select direkt Daten manipulieren (also die Ausgabe)?
den oben genannten select würde ich gerne so ändern (wenn möglich), dass er mir statt der vollen mailadresse (skoesters@test.de) nur den Teil hinter dem @ liefert (also "test.de").
geht das direkt per mysql?
Gruß Seb
-
ich hätte erwähnen sollen, dass wir auf der Firewall (pfsense) einen sogenannten "Userland FTP helper" laufen haben, der dieses Problem eigentlich umgehen sollte.
Gruß!
-
Hi,
mit folgendem Problem würde ich mich gerne an euch wenden.
Einer unserer Kunden zieht gerade seine Systeme von einem anderen Anbieter zu uns um. Nun hat er ein FTP Problem festgestellt, welches er auf der alten Umgebug nicht hat, auf unserer (neuen) aber schon.
folgendes geht nicht:
Wenn er in einer FTP verbindung von uns aus den passive mode ausschaltet, wird die Verbindung getrennt.
bsp:
NEUE Umgebung:
Remote system type is Windows_NT.
ftp> passive
Passive mode off.
ftp> ls
421 Service not available, remote server has closed connection
ftp>
ALTE Umgebung:
Remote system type is Windows_NT.
ftp> passive
Passive mode off.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
03-23-10 04:49PM <DIR> CUSTUSERS
226 Transfer complete.
ftp>
Ich habe leider weder Zugriff auf den FTP Server der Gegenseite, noch weiss ich (oder kann ich Erfahrung bringen) wie die alten System eingerichtet sind oder wie das Netzwerk dort aussieht.
Ich kann nur folgendes zu unserem System sagen:
- CentOS 5.3
- nur eine private IP
- Zugang zum Internet über NAT
- Firewall ist nach aussen komplett offen (nur incomig gibt es Regeln).
Ich habe im moment leider nicht wirklich einen Ansatz was ich machen soll/kann.
Vielleicht hat einer von euch einen Tipp / eine Idee!?
Gruß und danke
Sebastian
-
Hi,
habe ein kleines Bash Problem.
Ich würde gerne den Wert der in einer Variable steht (hier test10) um eins erhöhen (also auf test11, dann auf test12 usw).
habe es mit
x=$(expr $x + 1)
echo $x
versucht, was natürich leider wegen
expr: non-numeric argument
nicht geht.
Habt ihr eine Idee, wie man das einfach lösen kann?
Gruß und danke
Sebastian
-
Hi,
ich habe mir vor kurzen unter Centos 5 einen Mailserver eingerichtet, welcher auch wunderbar funktioniert.
Es handelt sich um Postfix (2.3.3) mit dovecot (1.0.7) als imap daemon. Beide benutzen mysql um ihre user und co. zu verwalten (virtual domains, users etc.). Das alles mit SSL.
funktioniert alles klasse. nun wollte ich mir noch sieve einrichten, damit ich serverseitige regeln erstellen kann. Nach x howtos bin ich mittlerweile am verzweifeln und hoffe, dass mir hier jemand helfen kann das ans laufen zu bekommen.
hier mal meine aktuelle dovecot und postfix config:
dovecot.conf
protocols = imaps listen = ssl_disable = no ssl_cert_file = /etc/cert/mail.domain.net.cert ssl_key_file = /etc/cert/mail.domain.net.key ssl_cipher_list = ALL:!LOW:!SSLv2 ssl_verify_client_cert = no verbose_ssl = yes mail_location = maildir:~/ mail_debug = no verbose_proctitle = yes first_valid_uid = 89 last_valid_uid = 89 first_valid_gid = 89 last_valid_gid = 89 maildir_copy_with_hardlinks = yes protocol imap { mail_plugins = quota imap_quota imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep } protocol lda { postmaster_address = postmaster@domain.net hostname = mail.domain.net auth_socket_path = /var/run/dovecot/auth-master } auth_executable = /usr/libexec/dovecot/dovecot-auth auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ auth_debug = no auth_realms = domain.net auth default { mechanisms = plain login passdb sql { args = /etc/dovecot-mysql.conf } userdb prefetch { } userdb sql { args = /etc/dovecot-mysql.conf } user = nobody socket listen { client { path = /var/spool/postfix/private/auth mode = 0666 user = postfix group = postfix } } } dict { } plugin { quota = maildir }postconf -n:alias_maps = hash:/etc/aliases config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mydomain = domain.net myhostname = mail.domain.net mynetworks = 192.168.2.0/24, 127.0.0.0/8 ......... myorigin = $mydomain smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_policy_service unix:postgrey/socket, check_policy_service inet:127.0.0.1:10040, reject_unverified_recipient, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/cert/mail.domain.net.cert smtpd_tls_key_file = /etc/cert/mail.domain.net.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:89 virtual_mailbox_base = /mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 89 virtual_transport = virtual virtual_uid_maps = static:89
nun die Frage, wie bekomme ich sieve bei meinen Gegebenheiten ans laufen?
Danke und Gruß
Sebastian
-
moin,
named.conf stand jetzt:
options { directory "/var/named"; pid-file "/var/run/named/named.pid"; notify yes; allow-transfer { 127.0.0.1; IP; }; also-notify { IP; }; listen-on port 53 { 127.0.0.1; IP; }; listen-on-v6 { none; }; allow-query { any; }; allow-query-cache { any; }; allow-recursion { none; }; auth-nxdomain no; version "bla"; statistics-file "/var/cache/bind/named.stats"; dnssec-enable yes; }; zone "." { type hint; file "named.ca"; }; zone "domain.net" { type master; file "domain.net"; };mit der config tauchen keine Fehler alá "www.domain.net.domäne.de" mehr im log auf. nslookup unter windows sieht damit so aus (auf nicht erlaubte domains):Server: ns1.domain.net Address: IP *** www.heise.de wurde von ns1.domain.net nicht gefunden: BAD ERROR VALUE
unter linux:;; Got referral reply from ns1.domain.net, trying next server Server: IP_von_anderem_DNS Address: IP_von_anderem_DNS#53 Non-authoritative answer: Name: www.heise.de Address: 193.99.144.85
ich finde unter linux nslookup sieht das richtig aus. Unter windows komisch wegen "bad error value" ----- nun mit "allow-query-cache" auf "none: named.confoptions { directory "/var/named"; pid-file "/var/run/named/named.pid"; notify yes; allow-transfer { 127.0.0.1; IP; }; also-notify { IP; }; listen-on port 53 { 127.0.0.1; IP; }; listen-on-v6 { none; }; allow-query { any; }; allow-query-cache { none; }; allow-recursion { none; }; auth-nxdomain no; version "bla"; statistics-file "/var/cache/bind/named.stats"; dnssec-enable yes; }; zone "." { type hint; file "named.ca"; }; zone "domain.net" { type master; file "domain.net"; };nslookup unter windows sieht damit so aus (auf nicht erlaubte domains):Server: ns1.domain.net Address: IP *** www.heise.de wurde von ns1.domain.net nicht gefunden: Query refused
unter linux:Server: IP Address: IP#53 ** server can't find www.heise.de: REFUSED
im log tauchen dann aber wieder fehler auf (die ersten 4 fehler sind von windows aus, die anderen beiden von Linux):Mar 2 12:18:38 ns1 named[7647]: client xxxx#50066: query (cache) 'www.heise.de.domäne.de/A/IN' denied Mar 2 12:18:39 ns1 named[7647]: client xxxx#50067: query (cache) 'www.heise.de.domäne.de/AAAA/IN' denied Mar 2 12:18:39 ns1 named[7647]: client xxxx#50068: query (cache) 'www.heise.de/A/IN' denied Mar 2 12:18:39 ns1 named[7647]: client xxx#50069: query (cache) 'www.heise.de/AAAA/IN' denied Mar 2 12:19:44 ns1 named[7647]: client xxx#34255: query (cache) 'www.heise.de/A/IN' denied Mar 2 12:19:44 ns1 named[7647]: client xxx #40790: query (cache) 'www.heise.de/A/IN' denied
wenn ich es unter windows wie von dir erklärt mit "nosearch" mache, tauchen die .domäne.de fehler nicht mehr auf, sondern nur noch diese hier:Mar 2 12:22:21 ns1 named[7647]: client xxx#53467: query (cache) 'www.heise.de/A/IN' denied Mar 2 12:22:21 ns1 named[7647]: client xxx#53468: query (cache) 'www.heise.de/AAAA/IN' denied
Alles in allem sieht es mit "allow-query-cache" am besten aus, bis auf den Fehler im nslookup (der kommt übrigens auch mit "nosearch")
ist nur die Frage, ob der "fehler" mit bad error value nicht vielleicht normal ist unter windows?!
Gruß und danke für deine Hilfe.
-
Hi und danke,
die AD Domäne heisst nicht "domäne.de" ... das war nur ein Beispiel. Der richtige Name enthält keine Umlaute
Bzgl. der Version: Sorry. Es ist 9.3.6-4.P1.el5_4.2 (auf CentOS)
Ich hab "allow-query-cache" jetzt mal in der named.conf gesetzt:
allow-query-cache { any; };
und "allow-query" aus den zonen rausgenommen, die ich nicht expliziet einschränken möchte (ich hab noch zonen, die nur aus meinem netz erreichbar sein sollten, da hab ich "allow-query" in der zone selber noch mal auf netze und ips beschränkt)
Seh ich das richtig, dass ich "allow-query-cache" nicht einschränken kann/muss? Ich wollte es wie mit "allow-query" machen und das in manchen zonen auf ips / netz beschränken. das brachte aber einen Fehler beim starten(?!)
Das sieht besser aus. Wenn ich jetzt eine Anfrage mache, tauchen keine Fehler mehr im Log auf.
Nur bei domains für die ich es nicht zulasse, kommt jetzt folgende Ausgabe im nslookup:
"BAD ERROR VALUE" (zb. beim nslookup auf heise online - Home).
Das er das ableht ist ja richtig und ok, nur die Meldung sieht "komisch" aus. Vorher (vor dem allow-query-cache) sah die meiner Erinnerung nach anders aus.
EDIT: gerade geschaut: vorher kam als Rückmeldung "Query refused"
Gruß und danke
Sebastian
-
da ich mir nicht 100% sicher bin was du meinst, hier mal die config der zone und des named.
zone:
$TTL 1D @ IN SOA ns1.domain.net. info@domain.net. ( 2010030102 ; serial 3H ; refresh 1H ; retry 1W ; expire 11H ) ; minimum IN NS ns1.domain.net. IN NS ns2.domain.net. ns1 IN A IP ns2 IN A IP domain.net. IN MX 10 mail.domain.net. mail IN A IP test IN CNAME bluub.ath.cx.named.conf:options { directory "/var/named"; pid-file "/var/run/named/named.pid"; notify yes; allow-transfer { 127.0.0.1; IP; }; also-notify { IP; }; listen-on port 53 { 127.0.0.1; IP; }; listen-on-v6 { none; }; allow-query { any; }; allow-recursion { none; }; auth-nxdomain no; version "bla"; statistics-file "/var/cache/bind/named.stats"; dnssec-enable yes; }; zone "." { type hint; file "named.ca"; }; zone "domain.net" { type master; file "domain.net"; allow-query { any; }; };danke für die Hilfe!
-
Hi,
habe mir auf meinem Server (steht in einem RZ) einen Bind9 für meine Domain (nennen wir sie hier mal domain.net) eingerichtet.
Soweit funktioniert er auch sehr gut und alles ist ok. Im log des bind ist mir jetzt aber was aufgefallen, was mir komisch vor kommt. Ich bin mir nicht sicher ob das ok ist, oder ein Fehler.
Ich habe von zuhause (unitymedia, mein rechner ist in der active directory domäne "domäne.de") einen nslookup auf meine Domain über meinen DNS gemacht.
---
nslookup mail.domain.net "ip_vom_dns"
Server: ns1.domain.net
Address: "ip_vom_dns"
Name: mail.domain.net
Address: "ip_vom_mailserver"
---
passt soweit also.
Im log des DNS finde ich bei der Anfrage jedoch folgenden "fehler":
---
Mar 1 15:05:02 ns1 named[13720]: client "meine_unity_ip"#54084: query (cache) 'mail.domain.net.domäne.de/A/IN' denied
Mar 1 15:05:02 ns1 named[13720]: client "meine_unity_ip"#54085: query (cache) 'mail.domain.net.domäne.de/AAAA/IN' denied
---
es wird also noch "meineDomain.net.meineLokaleDomäne.de" abgefragt.
Ist das ein normales verhalten, oder vielleicht ein config Fehler im DNS?
Gruß Sebastian
-
Hi,
ich würde meinen Intel 82801GR/GH (ICH7 Family) Raid Controller gerne unter Linux (CentOS5) überwachen können (Zustand des Raids etc.).
Bisher war meine Suche nicht sonderlich erfolgreich.
Kennt ihr da was?
Gruß Sebastian
-
Hi würde gerne folgendes in einem bat machen:
IF %username%==user* (
goto :TEST
) ELSE (
goto :TEST2
)
user* kann ich dem fall z.B user01, user02, user03 usw. sein
leider klappt das mit der wildcard (*) nicht. Auch % geht nicht. Ich bekomm es nur hin, wenn ich den Benutzernamen ausschreibe (IF %username%==user01 ....).
Geht das irgendwie? wenn ja, wie?
Gruß und danke
Sebastian
Ausbilderschein
in Ausbildung im IT-Bereich
Geschrieben
Hi,
ich möchte mich hier mal dran hängen.
Ich soll/will in den nächsten 2 Monaten den Ausbilderschein machen.
Eine Frage an alle die das schon gemacht haben. Wie läuft das genau ab? Man macht einen Kurs (der wie lange geht?) und hat dann eine schriftliche Prüfung (wie war das vom Schwierigkeitsgrad her)? Mir sagte heute auch jemand, dass es auch eine praktische Prüfung gibt. Stimmt das (wenn ja, was musste da gemacht werden)?
Gruß und danke
Sebastian